浅议新型支付业务的洗钱风险及防范措施
近年来,新型支付业务发展迅猛,支付手段日新月异,有效地提高了支付效率,给人们经济往来和日常生活提供极大便利。但与此同时,新型支付业务特有的快捷性、隐蔽性、虚拟性、复杂性、国际性等特点,对现有的法律约束和监管手段形成冲击,部分新型支付业务游离于反洗钱监管体系之外,成为反洗钱监管的真空地带和高危区域。面对新型支付业务蓬勃发展的势,更新完善现有监管制度和手段,强化对新型支付业务领域的反洗钱监管已刻不容缓。
一、新型支付业务的发展现状
(一)新型支付业务的内涵和外延
金融行动特别工作组(FATF)于2010年10月发布了《FATF新支付方式洗钱类型研究报告》,根据FATF的定义,客户直接通过技术设备(如电脑、电话或具有数据存储功能的卡片)进行支付的方式统称为新型支付方式。
就其外在表现形式而言,目前在我国的发展主要体现在银行业金融机构和非金融机构两方面,其中,银行业金融机构的新型支付手段主要有网上银行、手机银行等支付手段和工具;非金融机构主要是以第三方支付结算机构为代表而开展的银行卡收单、网络支付等支付手段和工具,如支付宝、银联商务、微信支付、快钱等。
(二)新型支付业务的发展现状
近年来,新型支付业务呈现蓬勃发展态势,银行业金融机构和非金融机构新型支付规模不断扩大,支付领域不断延伸。
1.银行业金融机构
近年来,银行业金融机构积极推进网络银行及移动终端支付的建设和升级,客户数和交易额较之前都有极大提高。由于更具便捷性,手机银行等移动终端的发展速度甚至超过网络银行的发展速度。
根据易观智库资料显示,2018年第二季度,中国手机银行客户交易规模为74.8万亿元人民币,环比增长11.8%;网上银行客户交易规模为478.6万亿元人民币,环比增长5.5%。
2.非金融机构
以第三方支付为主的非金融机构突破了银行支付等固有支付方式和支付服务的局限,通过开发提供个性化、定制化的支付产品和服务,取得了较快增长。
目前拥有支付牌照的支付机构共计200多家,中国人民银行统计数据显示,2018年第二季度,非银行支付机构处理网络支付业务101230.14亿笔,金额48.29万亿元,同比分别增长94.37%和53.35%;根据易观智库发布的报告,第三方支付移动支付的整体交易规模已经从2013年的1.3万亿元快速增长到2017年的超过109万亿元,行业整体增速连续4年超过100%。
与此同时,互联网支付行业整体交易规模持续增长,2017年全年达到24.54万亿元,同比增长28.2%。
3.新型支付业务领域不断延伸
新型支付业务随着互联网的发展而产生并不断发展壮大,其方便快捷逐步被大众所认可和接受。
在客户服务方面,逐渐从网络购物扩展到缴费充值、游戏、信用卡还款等生活服务;
在行业客户方面,一方面构建客户线上、线下的支付渠道,另一方面从产业上下游入手,构建资金清算平台,提高行业的资金运转效率;在提供专业化理财方面,新型支付业务逐渐延伸到监管更加严格、专业化要求更高的金融领域,如基金、保险等领域;
在技术运用方面,条形码支付、二维码支付、声波支付、NFC支付等新型支付技术不断被开发应用。
二、新型支付业务潜在的洗钱风险点
(一)客户身份信息真实性难以核实
新型支付业务多为非“面对面”开展业务,主要依靠客户注册的信息和验证资料完成交易,注册及交易过程人工审核少、时间短,新型支付业务中客户的手机号码、IP地址信息、注册户名、账号等难以真正达到实名制要求,难以实现对客户的尽职调查,“了解你的客户”原则难以落实到位。此外,新型支付多采用加密技术保护客人隐私,一些犯罪分子通过病毒、“黑客”攻击等方式窃取他人的账户信息,无法判断交易是否为合法用户本人所为。
(二)反洗钱技术手段滞后于支付业务创新
新型支付业务是金融服务创新产品,其在互联网科技运用、支付系统接口、资金清算模式等方面的复杂性,给现有反洗钱技术手段带来挑战。
例如,对一家商业银行反洗钱检查时发现,该银行运行的反洗钱大额交易和可疑交易监测报告系统未能完全涵盖“POS机消费(转账)”业务,部分符合大额交易标准的数据漏报,究其原因,就是该银行未能针对新型支付业务特点及时更新完善系统建设,导致该部分业务游离于反洗钱资金监控。
(三)新型支付业务交易快捷难以及时冻结资金
在反洗钱义务机构发现涉恐等资金交易活动时,有义务拒绝为客户办理交易,同时配合临时冻结账户,防止非法资金被转移或用于犯罪活动。但是由于新型支付业务的隐蔽性和即时性,反洗钱义务机构不能有效对洗钱行为进行识别和监控,只能在事后进行分析判断,对非法资金采取相应措施的时效性受到限制。
(四)网络安全影响反洗钱工作的有效性
近年来,由于支付平台存在安全漏洞而发生的信息泄露、客户资金被盗情况时有发生。2013年国内某支付平台客户转账交易信息及个人信息遭到泄露,使客户隐私受到侵害。2015年世界最大的比特币交易平台MT.Gox遭到黑客攻击,信息泄露、资金被盗,MT.Gox最终宣告破产。
在扫码支付等新技术的推广运用过程中的客户身份信息泄露就更加常见,网络安全事件会造成客户身份信息、交易记录的丢失,给客户身份资料及交易记录保存工作带来困难,也影响了反洗钱工作的有效性。
三、新型支付业务反洗钱监管的国际经验
(一)美国模式
美国法律将非金融支付行业称为货币服务行业(Money Services Business,MSB),包括货币兑换和经纪、支票兑现、发行旅行支票、货币指令和储值卡、汇款、邮政汇兑服务等类型。货币服务行业的许可由政府主导,主要由各州负责,有43个州在牌照发放方面作出了相应规定。
在联邦层面,法律规定货币服务提供商必须在财政部注册,并每2年续注一次。货币服务提供商要提交全部代理人名单,并根据法律履行客户身份识别、大额现金交易报告、可疑交易报告、冻结特定资产和交易记录保存等各类反洗钱义务,其主要的反洗钱监管依据是《爱国者法》。美国在此方面反洗钱监管的模式主要特点在于不同政府部门和职能部门按照各自职责和优势分工,形成职权清晰、配合密切的风险为本的反洗钱监管体制。
(二)欧盟模式
欧盟对新型支付的监管是通过对电子货币的监管来实现的。欧盟规定,第三方支付公司必须取得银行业执照或电子货币公司的执照才能开展业务。欧盟制定了《电子签名共同框架指引》《电子货币指引》和《电子货币机构指引》,要求非银行的电子支付服务商必须取得与金融部门有关的营业执照,在中央银行的账户留存大量资金,并将电子货币的发行限定在传统的信用机构和新型的受监管的电子货币机构。
欧盟对第三方支付机构的监管主要有以下要求。
(1)最低资本金要求。要求支付机构必须具备100万欧元以上的初始资本金,而且必须持续拥有一定限额的自有资金。
(2)投资活动限制。规定第三方支付机构提供服务过程中沉淀的资金属于其负债,其投资活动受到严格的限制。
(3)业务风险管理。要求第三方支付机构必须具备稳健与审慎管理、行政管理和会计核算程序以及适当的内部控制机制。
(4)记录和报告制度。电子货币机构应定期提交财务报告、审计报告等定期报告;记录和保留一定时间内的交易记录。
(三)瑞士模式
瑞士反洗钱监管体制更加强调金融机构行业自律。虽然目前瑞士反洗钱规范体系由金融机构的自律规则和政府立法共同构成,但自律规则要早于国家正式的反洗钱立法,是其反洗钱规范体系的主要内容。
瑞士反洗钱监管模式主要有以下几个方面的特点:一是以现有金融审慎监管部门尤其是行业自律组织的监管作用为主,以专门的反洗钱监管机构监管为辅;二是以间接监管为主,以直接监管为辅;三是在监管手段上,以依赖外部审计公司来进行反洗钱监督检查为主,以反洗钱专门监管机构直接检查为辅;四是违反自律性“客户尽职调查协议”的处罚远远高于违反法规条例规定的处罚。
(四)亚洲模式
亚洲的第三方支付平台出现较晚,目前仍处于发展初期。新加坡率先对第三方支付平台实施监管,并在1998年颁布了《电子签名法》。韩国以及中国香港和中国台湾地区也相继成立了针对第三方支付的监管机构,并颁布相关法规条例。
值得一提的是,香港金融管理局采取了行业自律的反洗钱监管方式,收到了较好的效果。但是,亚洲各国都没有对第三方支付平台制定专门的监管法规,相应的监管政策仍处在探索阶段。从总体来看,无论是美国的“政府主导模式”、欧盟模式的“注册制”,还是瑞士的“行业自律模式”,都是建立在各自的基本国情基础之上的,与各自的金融、经济、法律、社会状况、文化乃至民众观念等相适应。
四、防范措施和建议
针对我国新型支付业务反洗钱监管的现状,借鉴国际反洗钱监管的经验,我国新型支付业务反洗钱监管应从以下几个方面完善。
(一)完善监管政策体系
目前我国的反洗钱政策主要适用于传统银行支付业务,与快速发展的新型支付业务相比,反洗钱政策显得相对滞后,因此要针对新型支付业务的特点和存在的洗钱风险,建立适用性强的反洗钱政策,从业务范围、操作手段、法律约束、识别监管等方面健全反洗钱工作制度,形成完善的政策体系。
结合近年来非金融支付业态的发展变化,应统筹考量新型支付业务的洗钱风险和应对策略,紧盯客户身份信息登记和识别、交易记录保存、客户洗钱风险评估和分类管理等关键环节,对《支付机构反洗钱和反恐怖融资管理办法》予以进一步更新完善。
(二)提升监管技术水平
在支付业务创新快速发展的今天,监管部门业务人员不但要深入理解、掌握这些金融创新产品的操作流程,更要了解其资金流向和风险隐患,然后制定相应的监管方法和措施。
要充分利用高科技网络通信技术,建立新型高效的客户身份识别数据库,并与资金交易监管系统、反洗钱监测系统进行对接,当可疑交易发生时,迅速在客户身份数据库、资金监管系统和反洗钱监测系统中进行定位,对洗钱行为作出快速、准确的识别和反应。
(三)强化客户身份识别
客户身份识别是反洗钱工作开展的基础,建议进一步制定落实身份实名制的规范措施,要求境内所有部门和机构在办理业务中必须执行客户身份实名制。对于开办新型支付业务机构来说应当充分运用现代信息技术,推行新型支付业务办理中的身份认证、网站认证、电子签名等实名制度;同时要求相关机构认真落实反洗钱制度,严格按照要求对客户身份的真实性进行核实,并实行动态管理和更新,确保发生的每笔交易具有可追溯性。
(四)加强人才队伍建设
中国人民银行和履行反洗钱义务的金融机构、非金融机构,面对新型支付业务日益信息化、网络化、远程化、复杂化等特点,应有针对性地培养既熟练掌握网络信息技术,又精通法律、支付结算和反洗钱业务的复合型人才,为新形势下反洗钱工作提供强有力的人才支撑和智力支持。
(五)发挥自律组织作用
借鉴国际先进经验,充分发挥行业自律组织在反洗钱监管方面的作用,引导支付清算协会等自律组织利用自身资源优势,制定行业反洗钱指引,充分发挥行业自律组织的协调监管职能,形成监管合力,消除监管盲区,实现反洗钱工作均衡、持续、有效开展。